Clickjack Attack

Video: What Is Click-Jacking? | UI Redress Atack? | Working and Causes Explained

Obsah

Definícia - Čo znamená Clickjack Attack?
Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
Techopedia vysvetľuje Clickjack Attack

Definícia - Čo znamená Clickjack Attack?

Útok typu clickjack je nebezpečná technika, ktorú útočník používa na zaznamenanie kliknutí infikovaného používateľa na internete. Môže sa to použiť na nasmerovanie prenosu na konkrétnu stránku alebo na vytvorenie toho, aby používateľ aplikáciu prijal. Znepokojivejším účelom môže byť zhromažďovanie citlivých informácií uložených v prehliadači, napríklad hesiel, alebo inštalácia škodlivého obsahu.

Tento typ útoku sa nazýva aj clickjacking alebo UI readdressing.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje Clickjack Attack

Zvyčajne sa kliknutie využíva, keď na platné tlačidlo umiestnite skrytý odkaz. Využívanie však môže zahŕňať aj:

Podvádzanie používateľov, aby prostredníctvom mikrofónu povolili svoje mikrofóny a webové kamery
Blázon používateľov, aby zverejňovali svoje podrobnosti v profile sociálnych médií
Vďaka tomu, že infikovaní používatelia nevedomky sledujú niekoho na

Útok typu clickjack sa môže implementovať pomocou IFRAME, čo sú prvky HTML, ktoré čerpajú obsah z iných miest, napríklad z iných webových stránok. Útočníci s Clickjackom môžu vložiť IFRAME na ľubovoľnú webovú stránku a prekryť neviditeľný IFRAME nad legitímne tlačidlo. Keď používateľ klikne na legitímne tlačidlo, klikne na tlačidlo alebo odkaz útočníka.

Vďaka tomu je veľmi silný spôsob útoku, že sa skutočne deje v rámci špecifikácií HTML, čo znamená, že webová stránka funguje podľa očakávania. Útočníci iba využívajú túto funkciu na škodlivé útoky. World Wide Web Consortium (W3C) sa snaží definovať nový štandard, ktorý umožní webovým stránkam zakázať vonkajšie rušenie.

Správcovia webových stránok nemusia vedieť, že niečo nie je v poriadku, kým sťažnosti neprichádzajú od používateľov. Je ťažké určiť, že došlo k útoku, pretože všetko na webe vyzerá rovnako a prvok clickjack bol úplne maskovaný ako neškodný.

Doplnok NoScript pre Mozilla, webový prehľadávač Gazelle a zlomok kódu JavaScript Framekiller sú niektoré opatrenia, ktoré je možné použiť na ochranu pred útokom clickjack.